A compliance e proteção de dados são assuntos relevantes no âmbito jurídico e operacional das empresas. Para os gestores, a preocupação com o tema está relacionada não só às demandas legais, mas também à perspectiva de desenvolvimento do negócio, tendo em vista as exigências de um mercado cada vez mais dinâmico e competitivo.

Já o Microsoft Teams é uma plataforma unificada que possibilita a comunicação e colaboração entre as equipes, combinando funcionalidades como bate-papo, videoconferência, armazenamento de arquivos e integração com outros aplicativos.

No mercado desde 2017, ele teve uma ascensão repentina em 2020 em razão do aumento da demanda por trabalho home office e da necessidade de estabelecer um mecanismo seguro de comunicação à distância entre as empresas, colaboradores, fornecedores e clientes.

Mas qual é a relação entre compliance, proteção de dados e Microsoft Teams? Neste artigo, vamos mostrar os principais recursos da ferramenta que contribuem para a governança dos seus usuários. Acompanhe e descubra!

1. Controle de privacidade e segurança para videoconferências

As videoconferências e reuniões realizadas por meio do Microsoft Teams podem estar atreladas a troca de informações confidenciais entre colaboradores, clientes e gestores.

O responsável pelas videoconferências consegue definir quem pode participar da reunião e quem deve esperar autorização para ingressar. Além disso, o organizador — ou organizadores — pode remover participantes da chamada.

O controle de funções em uma reunião é outra ferramenta interessante, já que permite ao organizador definir as funções de “apresentadores” e “participantes”. Assim, é possível delimitar os usuários que podem apresentar e os que podem apenas assistir.

Gravação

As reuniões gravadas são acompanhadas de um aviso aos participantes. Esse alerta é vinculado a um comunicado de privacidade e o organizador consegue controlar quais participantes podem gravar o conteúdo.

Depois de gravado, o acesso é restrito às pessoas presentes na chamada e convidadas. Outras pessoas podem acessar apenas com autorização do organizador da reunião. Segundo informações da própria Microsoft:

“As gravações são carregadas no Microsoft Stream e podem ser compartilhadas e baixadas de acordo com as permissões ativadas pelos administradores da conta.”

Conformidade

A conformidade da comunicação permite à empresa garantir a segurança dos participantes da reunião, prevenindo comportamentos negativos e identificando eventuais envolvidos.

2. Proteção da privacidade como premissa do Microsoft Teams

Os usuários que optam pelo Teams para realização de videoconferências e reuniões de trabalho estão confiando à plataforma seus dados, informações pessoais e profissionais.

Diante disso, a empresa tem um compromisso com os usuários quanto à privacidade que está fundamentada no conceito de total transparência a respeito da coleta, uso e distribuição dos dados coletados.

Segundo informações da própria Microsoft, os dados não são utilizados para veiculação de anúncios, bem como:

• promove a remoção dos dados após o término ou vencimento da sua assinatura;
• adota medidas para garantir que o acesso aos dados seja restrito, definindo cuidadosamente os requisitos para responder às solicitações governamentais de dados;
• permite ao usuário acessar seus próprios dados a qualquer momento e por qualquer motivo;
• divulga regularmente relatórios de transparência no Transparency Hub, detalhando como são respondidas solicitações de dados de terceiros; e,
• adota medidas para garantir que não haja acesso direto ou irrestrito do governo ou terceiros aos dados dos seus usuários.

3. Proteção das informações de identidade e conta

Uma preocupação muito comum na era da informação diz respeito à proteção das informações pessoais. Aqui, o Microsoft Teams se orienta por cinco pilares: autenticação multifator, acesso condicional, Microsoft Endpoint Manager, acesso seguro e acesso externo. Entenda cada um deles a seguir:

• A autenticação multifator (MFA) obriga os usuários a fornecerem formas adicionais de verificação para comprovar sua identidade, isso ajuda a proteger suas contas de ataques.
• O acesso condicional permite estabelecer políticas que são baseadas em riscos específicos, considerando: contexto do usuário, local, integridade do dispositivo, entre outros.
• Por meio do Microsoft Endpoint Manager é possível gerenciar dispositivos e aplicativos, utilizando o acesso condicional em qualquer dispositivo.
• O acesso seguro a visitantes permite ao usuário colaborar com indivíduos fora de sua organização enquanto ainda controlam seu acesso aos dados organizacionais.
• O acesso externo é um mecanismo que fornece uma conexão autenticada com outra organização, permitindo a troca e colaboração entre organizações de forma segura.

4. Proteção de dados contra ameaças de segurança cibernética

Os dados do Microsoft Teams são criptografados. Por meio de tecnologias como TLS e SRTP, os dados entre os dispositivos dos usuários são criptografados. Isso inclui mensagens, arquivos, reuniões e outros conteúdos.

Os dados em repouso também são criptografados nos datacenters da Microsoft, porém as organizações podem descriptografar o conteúdo caso necessário (para cumprir suas obrigações de segurança e conformidade).

Além disso, o Microsoft Teams oferece prevenção contra perda de dados, que impede que dados confidenciais sejam compartilhados acidentalmente.

Também conta com os chamados rótulos de sensibilidade que possibilitam “regular quem pode acessar uma equipe controlando a privacidade e as configurações de convidados da equipe”.

Somado a isso, a Proteção Avançada contra Ameaças ajuda na proteção contra softwares maliciosos ocultos, enquanto o Cloud App Security permite  identificar e mitigar atividades suspeitas.

5. Atendimento aos padrões regulatórios e do setor

Para atender os regulamentos globais de conformidade e segurança, o Teams atende a mais de 90 padrões e leis regulatórios, entre elas, destacamos: HIPAA, RGPD, FedRAMP, SOC e a Lei de Privacidade e Direitos Educacionais da Família (FERPA).

Em se tratando de padrões regulatórios, é fundamental conhecer outras ferramentas utilizadas pelos Teams para a proteção dos seus usuários: a barreira de informações, descoberta eletrônica e políticas de retenção. Entenda!

• As barreiras de informações permitem controlar a comunicação entre os usuários e os grupos no Teams a fim de garantir a segurança das informações comerciais em caso de conflito de interesse ou até mesmo por questões políticas.
• A descoberta eletrônica, retenção legal, log de auditoria e pesquisa de conteúdo permitem identificar, manter e realizar o gerenciamento de informações que possam ser demandadas em questões legais.
• Por meio das políticas de retenção é possível gerenciar o conteúdo, removendo ou preservando informações com o propósito de atender políticas organizacionais, regulamentos específicos do setor e a legislação do país.

Como você pode ver, a segurança, conformidade e privacidade são assuntos importantes e que estão alinhados ao perfil de atuação da plataforma Microsoft Teams. A abordagem utilizada tem o propósito de fornecer aos usuários controle e a capacidade de gerenciamento necessários para ter tranquilidade no uso da plataforma.

Conheça a Softline

A Softline atua como parceira na transformação digital e segurança cibernética de clientes de mais de 50 países através da implantação de soluções Microsoft.

Com mais de 25 anos de experiência e cerca de 5.000 funcionários trabalhando em todo o mundo, a Softline é uma empresa líder global em digitalização, serviços de nuvem, segurança e soluções e serviços relacionados a tecnologia.

O nosso objetivo é ajudar a melhorar os resultados comerciais de nossos clientes e a sua qualidade de vida por meio da utilização mais eficiente das tecnologias sempre com base em compliance e segurança de dados. Quer saber mais? Conheça nossos serviços para implementação do Microsoft Teams no seu negócio.